OpenCCT
OpenCCT: Authentification SSO OpenID connect - Page 1
Où utiliser OpenCCT

OpenCCT est destiné à être utilisé par des applications développées pour le serveur d'applications Apache TomEE. Bien que testé seulement avec ce serveur d'applications, ce composant doit fonctionner sans problème avec toute application de type web Java/JEE exécutée par un serveur d'applications compatible JEE 7. La version de Java nécessaire à l'exécution est au minimum la version 1.8.

Les utilisateurs à authentifier pour l'application cible doivent être gérés par un serveur d'authentification compatible OppenID Connect. Ce serveur peut être interne à une organisation, comme il peut être public sur le réseau Internet:

A titre d'exemple fournissent ce service pour les utilisateurs qui ont choisit de créer des comptes chez eux. Toutefois les informations des comptes utilisateurs de ces fournisseurs de services n'étant pas vérifiées, leur éventuelle utilisation pour une application réelle doit en tenir compte.

 
Comment utiliser OpenCCT

L'utilisation d'OpenCCT dans une application cible nécessite trois conditions:

  1. Le fichier binaire du composant doit être integré à l'application.
  2. L'application doit être enregistrée auprès du serveur d'authentification comme le prévoit le protocole.
  3. Le paramétrage requis dans le fichier «web.xml» de l'application doit être fait correctement.

S'agissant d'une application cible de type web JEE, la première condition se traduit par la nécessité d'incorporer le paquet binaire d'OpenCCT, opencct-x.x.x.jar, dans un dossier faisant partie du classpath. Le dossier habituel pour cela est «WEB-INF/lib» de l'application.

La seconde condition découle de la nécessité d'une communication sécurisée entre OpenCCT et le serveur d'authentification. Cela nécessite une connaissance préalable des points de communication de la part du serveur. Pour la sécurité de cette communication les échanges doivent être authentifiés, généralement moyennant un identifiant et un mot de passe. L'enregistrement permet d'échanger ces paramètres.

Enfin, pour utiliser les paramètres d'accés au serveur d'authentification, il est nécessaire de les fournir via le fichier standard «web.xml» de l'application.